1. 首頁
  2. 問答
  3. pgadmin4允許以管理員身份登錄的用戶密碼錯誤

pgadmin4允許以管理員身份登錄的用戶密碼錯誤

2016-11-17 69 views
2

我pgadmin4創建的管理員用戶密碼:pgadmin4允許以管理員身份登錄的用戶密碼錯誤

CREATE USER admin WITH 
LOGIN 
SUPERUSER 
CREATEDB 
CREATEROLE 
INHERIT 
REPLICATION 
CONNECTION LIMIT -1 
PASSWORD 'xxxxxx';

但我可以登錄到管理用戶和任何錯誤的密碼相應的服務器。 我用psql命令行來檢查用戶是否已經創建,它是。

# SELECT usename FROM pg_user; 
usename 
------------ 
postgres 
xxxxxxxxxxx 
admin 
(3 rows)

我檢查,如果我能與管理員用戶,並通過psql的命令行了錯誤的密碼登錄,和它的工作...

難道我做錯了什麼?

Pgadmin4 V1.1
PostgreSQL的V9.6
在CentOS 6.8和MacOSX的19.12.1

來源

2016-11-17 Romulus

+0

如果你觀察到與psql相同的問題,它不像你的標題所暗示的那樣是pgAdmin4的問題。有多種方式可以啓用無密碼登錄,其中一種可能是激活的:http://stackoverflow.com/questions/15359348/run-batch-file-with-psql-command-without-password/15593100#15593100 –

回答

2

同樣的問題這是炒作,但它是受過教育的猜測,因爲我遇到了類似的問題。

如果你的pg_hba.conf文件,我相當有信心你有管理員用戶設置爲「信任」。這幾乎意味着它可以從您指定的任何地方登錄,而無需輸入密碼。

如果您更改爲「md5」,它應該可以解決問題。

# TYPE DATABASE  USER   ADDRESS     METHOD 
host all    admin   <whatever>    trust

變化

host all    admin   <whatever>    md5

當然,一些領域可能會有所不同,這取決於你如何讓服務器設置,但你的想法。

來源

2016-11-17 01:16:16 Hambone

+1

謝謝@火腿骨​​!這就說得通了!有趣的是,在所有的博客中,解釋如何設置posgresql服務器,數據庫使用METHOD'信任',這造成了混淆。 – Romulus

+0

我同意。我們發現這很偶然,並且在近兩年內存在巨大的安全漏洞。當連接字符串中嵌入了我的用戶名的Excel電子表格在連接字符串中沒有密碼的情況下在別人的PC上工作時,我們發現它。我們開始挖掘並瞭解「信任」設置。一個很大的問題,但PostgreSQL太驚人了,很難抱怨可能是我的開始 – Hambone

+0

真正的疏忽!但是在教程中默認情況下,它應該設置爲md5。與其他數據庫軟件一起使用的人很困惑。 – Romulus

相關問題

 相關問題